Sophosが、同社のセキュリティ研究者のChester Wisniewski氏の報告として、Mac App Storeのアプリの中で、領収書の有効性確認を正しく行われないアプリがあり、Mac App Storeの領収書が無料でも有料でも、コピー＆ペーストすると、別の有料アプリの有効性が確認出来てしまうそうです。

また、別の実行ファイルを含むように改変し、ユーザーをだまして意図とは違う何かを実行させることも可能だと指摘していて、実際に、Angry BirdsアプリをFirefoxのコードに置き換えられるデモを公開しています。